数据库系统安全的防护(上篇).docxVIP

作者：彩伦原文链接：viewspace-2122041/关于数据库系统安全防护，以下主要从三个方面来阐述一些安全措施。oracle自身安全---- linux系统安全?----硬件防火墙oracle数据库自身安全oracle安全加固配置策略：灾备环境加固------帐号权限加固------数据访问控制加固------网络访问控制加固------口令策略加固------审计策略加固------漏洞加固灾备环境加固★★★DataGuard灾备环境部署DataGuard分为物理standby和逻辑standby，我司环境主要考虑用物理standby方式，采用一主多备方案部署。该方式下，主备库之间物理结构、逻辑结构一致，物理备库等同于生产库。在主备库之间的同步方式上，主要考虑两种模式，一种为最大性能，一种为最大可用性。（一）最大性能方式：主备库同步数据采用异步传输，该方式下的数据同步对主库几乎没有任何影响，但是当主库宕机后，主备切换可能会出现部分数据丢失；???（二）最大可用方式，该方式介于最大保护和最大性能之间，正常情况下主备之间的是同步的，当网络或者备库出现问题时，主备库同步时等待超时就会自动转为最大性能方式进行异步传输。该方式下对主库性能会有一定的影响，但是当主库宕机时，如果主备库之间是同步方式传输，主备切换几乎不会出现数据丢失，如果主备之间是异步方式传输，主备切换可能会出现部分数据的丢失。★★★RMAN物理备份?RMAN（Recovery Manager）是一种用于备份(backup)、还原(restore)和恢复(recover)数据库的?Oracle?工具。它可以备份整个数据库或数据库部件，如表空间、数据文件、控制文件、归档文件以及Spfile参数文件。RMAN可以进行增量数据块级别的备份，增量RMAN备份是时间和空间有效的，因为他们只备份自上次备份以来有变化的那些数据块。增量备份虽然只备份变化的那些数据块，但是也会遍历整个数据库，因此花费的时间也是比较长，并且在备份期间对整个数据库的性能影响较大。?????????在备份的策略上oracle的备份方法主要有全备份、增量备份和差异备份。全备份（Full Backup）是每次转储数据库全部数据，生成所有数据的备份，这种备份比较占用时间和存储空间。增量备份(Incremental Backup)只转储上次转储后更新过的数据。全转储与增量转储相比，从恢复角度看，使用海量转储全备份得到的后备副本进行恢复往往更方便，但对于大型数据库，事务处理又十分频繁，所以增量转储方式更实用更有效。差异备份(Differential Backup)融合以上两种备份的优点，首先进行完全备份，其次在以后的每次备份中只备份每个数据文件较上次完全备份所更新的部分(差异数据)，所以，数据文件损坏后，利用该时间点之前最近一次的完全备份进行恢复，然后再使用时间点A的差异数据即可完成所有数据的恢复。在oracle备份策略中，可以考虑多极备份或者采用物理备份和逻辑备份结合。★★★DataPumpImpdp/Expdb逻辑备份在oracle10g之前，数据库逻辑备份工具主要是exp/imp，10g之后引入了DataPump，提供的是一种基于服务器的数据提取和恢复的实用工具。DataPump在体系结构和功能上与传统的exp/imp工具相比，有了显著的提升。????使用impdp/expdb工具进行逻辑备份，备份方式比较灵活，可以只针对某个用户或者某个用户下的对象（表、索引、存储过程、触发器等等）或者针对整个数据库进行逻辑备份。采用逻辑备份方式虽然灵活，但是只能保证数据的备份，无法对数据库底层（表空间、数据文件、控制文件、参数文件等等）进行备份。并且应用逻辑备份进行恢复时，需要完成数据库底层的构建。????因为物理备份方式的不灵活，所以在数据库比较庞大的时候，可以采用物理备份和逻辑备份相结合的方式进行备份，针对某些重要的用户或表每天进行逻辑备份。帐号权限加固★★★最小权限使用规则?应该只提供最小权限给用户（包括SYSTEM和OBJECT权限）。从PUBLIC组中撤回不必要的权限或角色。（如：UTL_SMTP、UTL_TCP、UTL_HTTP、UTL_FILE、DBMS_RANDON、DBMS_SQL、DBMS_SYS_SQL、DBMS_BACKUP_RESTORE）????撤销不需要的权限和角色，使用SQL语句，如下REVOKE EXECUTE ON SYS.UTL_HTTP FROM PUBLIC;REVOKE EXECUTE ON SYS.UTL_FILE FROM PUBLIC;REVOKE EXECUTE ON SYS.UTL_SMTP FROM PUBLIC;REVOKE SELECT ON